La nuova patch per Adobe Flash Player risolve 8 vulnerabilità


La nuova patch per Adobe Flash Player risolve 8 vulnerabilità

Sembra che Adobe abbia rilasciato una nuova patch per il suo Flash Player, che risolve 8 vulnerabilità. Dobbiamo menzionare che da queste 8 vulnerabilità, 7 erano critiche. Allo stesso tempo, il prodotto Adobe Experience Manager (AEM) Forms ha ricevuto un aggiornamento.

Secondo un bollettino sulla sicurezza pubblicato da Adobe, le sette vulnerabilità critiche potrebbero portare all'esecuzione di codice e questo è uno dei motivi per cui dovresti aggiornare Flash Player il prima possibile.

Un ricercatore di Tencent KeenLab di nome Jihui Lu ha trovato sei dei bug, inclusa una vulnerabilità "use-after-free" che potrebbe portare direttamente all'esecuzione di codice. Una vulnerabilità di corruzione della memoria è stata trovata da Natalie Silvanovich e Mateusz Jurczyk, due ricercatori del team di ricerca di Google Project Zero.

Fino a quando non riesci ad aggiornare il tuo Adobe alla versione più recente, la società afferma che le vulnerabilità menzionate si trovano nel suo Flash Player su Windows e Linux (versioni 25.0.0.148 e precedenti) e in Flash Player per Macintosh (versioni 25.0.0.163 e precedenti) . Tuttavia, grazie a questo aggiornamento, Flash Player è portato alla versione 25.0.0.171 su tutte le piattaforme: Linux, Desktop Runtime, Chrome, Edge e Internet Explorer.

Come accennato all'inizio di questo articolo, Adobe ha anche aggiornato i suoi moduli Experience Manager (AEM). Ti ricordiamo che questo prodotto viene utilizzato per migliorare i processi documentali, come la compilazione di moduli, le risposte, il tracciamento e altro, che ha sofferto di una vulnerabilità legata alla divulgazione di informazioni.

Adobe afferma che un servizio di pre-popolamento nella piattaforma è stato oggetto di abusi e ha consentito agli hacker di ottenere informazioni importanti che sono state archiviate nella funzione di "riempimento automatico". Tuttavia, la società è riuscita a risolvere il problema dando agli amministratori un maggiore controllo nel gestore della configurazione del servizio e limitando determinati percorsi di file e protocolli utilizzati nei moduli di pre-compilazione.

Dobbiamo menzionare che il bug di Adobe Experience Manager è stato trovato da Ruben Reusser, CTO del sito Web Headwire, un servizio che sta aiutando le aziende che implementano AEM.

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.